Міністерство оборони очолює ініціативу модернізації стандартів аутентифікації за допомогою ідентичності, облікових даних та управління доступом (ICAM) на своєму підприємстві.
Агентство інформаційних систем оборонних систем надає послуги ICAM агенціям та організаціям, які не впроваджують їх внутрішньо. ICAM формує основу нульову архітектуру довіри департаменту, а DISA зосереджується на чотирьох основних цілях: стандартизувати, модернізувати, автоматизувати та федерацію зусиль безпеки.
DOD управляє близько 4 мільйонів користувачів і стикається з терміном 2026 року для впровадження ICAM для всіх програм. Ці зусилля зміщують фокус від агентств на борту та користувачів до забезпечення додатків, перш ніж користувачі отримують доступ до цифрових активів.
Джон Баасе, менеджер програми для DOD Enterprise Idential Dentential та управління доступом у виконавчому офісі програми DISA для кібер -планів, пояснив плани стандартизації. В даний час існує сім затверджених ICAM DOD, кожне стандарти зустрічей на основі опублікованих довідкових проектів ICAM.
«В даний час я, як DISA у співпраці з DOD [Human Resources Activity]і [the National Security Agency]ми надаємо [Non-secure internet protocol router (NSA)] ICAM, досить широко, відкритий для будь -якого власника програми в DOD, щоб приєднатися до нас “, – сказав Баасе Федеральні щомісячні уявлення – Безпека ідентичності.
SIPR, маршрутизатор захищених протоколів, буде слідувати наступним фінансовим роком. Чиновники встановлюють меморандуми угоди з партнерами на рівні генерального офіцера СЕС.
Армія, військово -повітряні сили, військово -морський флот, агентство охорони здоров'я та південне командування забезпечують власне підприємство. Агентство з логістики оборони має орієнтовно затверджене ICAM до 2030 року, коли вони інтегруються в ICAM DOD Enterprise.
Модернізація та автоматизація
Наступним кроком DISA в ремонті безпеки ідентичності є модернізація. Агентство навмисно обмежує певні традиційні можливості для заохочення зусиль, що рухаються вперед. DISA створює каталог постачальників для підтримки сучасних стандартів аутентифікації та API передачі держави (REST), щоб допомогти партнерам місії відповідати показникам відповідності. REST – це архітектурний стиль програмного забезпечення для проектування мереж, зокрема Інтернет, для забезпечення спілкування між системами.
“Ми є фактором, що змушують змусити програми DOD модернізувати. Нам навмисно не обмежувати, скільки назад ми вмикаємо сумісність. Чим більше зворотної сумісності дозволяє, тим менш мотивованими клієнтами фактично рухатися свої речі вперед”, – сказав Баасе.
Автоматизація забезпечує додаткові переваги, включаючи економію витрат, зменшення адміністративного навантаження та потенційного зменшення інцидентів безпеки.
Одним із наполегливих ІТ -викликів Міністерства оборони є управління правами доступу, коли персонал переходить між робочими місцями та місцями. Бааз називає це “повзанням дозволу”. DISA розраховує, що зосередження уваги на програмних додатках замість людей допоможе керувати вразливістю, спричиненими постійними змінами прав доступу.
Сюди входить усунення колишніх стандартів, таких як DD 2875 для запитів доступу та активізацію автоматизованих робочих процесів.
“Ви отримуєте дозволи в одній одиниці, і ви йдете на свою наступну роботу, і ніхто не забирає ці дозволи, і це стає частиною вашого портфоліо”, – сказав Баасе. “ICAMS, оцифровуючи … роблячи його більш спритним, також дає змогу вмикати і вимкнутись, коли це потрібно, і ніхто не повинен тягнути їхні дозволи протягом усього процесу”.
Ця автоматизація стосується регулярного повторного сертифікації доступу, автоматичного проектування та допоможе керівникам періодично перевіряти, що користувачі все ще потребують поточних рівнів доступу.
Федерація
Довгострокові переваги федерації включають створення автентифікації в умовах Міністерства, що усуває дублювання ідентичності. Це також дозволяє розділяти обов'язки між організаціями та зменшує кілька значків облікових даних. Після повного прийняття він врешті -решт підтримає інших агентств та іноземних військових партнерів.
Хоча мета – безпека, зусилля DISA є прозорими. Бааз підкреслив, що вони готові до борту нових додатків як на NIPR, так і на SIPR, навіть коли агенції застосовують поступовий підхід.
“Ми публікуємо якомога більше інформації про програму в повній прозорості. У мене є сайт SharePoint, де ми ставимо все про програму, яка не є власною, або специфіки контракту, тому хтось із DOD, який може отримати доступ до спільного DOD 365, може бачити і читати про нас, і вони можуть дивитись відео”, – сказав Баазе. “Ми хочемо, щоб ви на борту. Тепер це нормально, якщо ви не можете впровадити всі можливості ICAM, але найбільша перешкода – це потрапити в початкову на борту автентифікації, і цей процес робочого процесу, всі інші можуть прийти пізніше”.
Copyright © 2025 Федеральна мережа новин. Усі права захищені. Цей веб -сайт не призначений для користувачів, розташованих в європейській економічній зоні.